Security Lab

Переполнение буфера в MSN Messenger

Дата публикации:28.08.2007
Дата изменения:12.09.2007
Всего просмотров:2994
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft MSN Messenger 6.x
Microsoft MSN Messenger 7.x
Microsoft Windows Live Messenger 8.x
Уязвимые версии:
Microsoft MSN Messenger 6.x
Microsoft MSN Messenger 7.x
Microsoft Windows Live Messenger 8.x

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки при обработке видео разговоров. Злоумышленник может послать целевому пользователю специально сформированные данные, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости целевой пользователь должен принять Web Cam приглашение.

URL производителя: messenger.msn.com

Решение: Установите последнюю версию с сайта производителя.

Windows 2000 SP4:
Обновите до MSN Messenger 7.0.0820

Другие поддерживаемые версии Windows:
Обновите до Windows Live Messenger 8.1

Ссылки: MSN Messenger Remote Buffer Overflow Exploit
(MS07-054) Vulnerability in MSN Messenger and Windows Live Messenger Could Allow Remote Code Execution (942099)